Nieuws
image

Microsoft opent jacht op onbekende security lekken

woensdag 18 mei 2005, 12:56 door Redactie, 8 reacties

Onderzoekers van Microsoft werken aan een systeem dat het internet afstruint op zoek naar websites die onbekende security lekken gebruiken voor het compromitteren van nietsvermoedende gebruikers. De "Cybersecurity and Systems Management" (CSM) onderzoeksgroep bouwt op dit moment een systeem van virtuele Windows XP computers, genaamd "honeymonkeys". De machines draaien een volledige versie van Windows XP met monitoring software, en bezoeken de "gevaarlijke gebieden" van het internet. De techniek is niet nieuw, Honeynets worden namelijk al langer gebruikt. Toch kan het systeem Microsoft helpen als een lek door criminelen misbruikt wordt en het eigen security response team nog niet op de hoogte is, zo gaat dit artikel verder.

Reacties (8)
18-05-2005, 15:18 door SirDice
Volgens mij zoekt dit systeem alleen naar lekken in IE en
niet in de rest van windows... Third parties doen dat al
langer maar die hebben geen toegang tot de source, MS wel...
Dus, kunnen ze dan niet beter werken aan een systeem die
dergelijke lekken opspoort in hun eigen source? Bovendien
wordt dergelijke informatie angstvallig stil gehouden en
uitsluitend uitgewisseld met "vertrouwde" personen. Dat
staat dus niet op een website...
18-05-2005, 16:02 door Anoniem
Door SirDice
Volgens mij zoekt dit systeem alleen naar lekken in IE en
niet in de rest van windows...

Waar staat dat in het artikel?
Volgens mij heb je een glazen bol, dus vertel...
18-05-2005, 16:02 door raboof
Het gaat dus om lekken die bij Microsoft nog niet bekend
zijn, maar bij de cracker/hacker underground wel.
18-05-2005, 16:17 door SirDice
Door raboof
Het gaat dus om lekken die bij Microsoft nog niet bekend
zijn, maar bij de cracker/hacker underground wel.
Precies. En die worden echt niet aan de grote klok gehangen.
Zeker niet nu ze weten dat ze erop gaan scannen.. Dan
verdwijnt het alleen maar meer underground...
18-05-2005, 16:29 door SirDice
Door Anoniem
Door SirDice
Volgens mij zoekt dit systeem alleen naar lekken in IE en
niet in de rest van windows...

Waar staat dat in het artikel?
Volgens mij heb je een glazen bol, dus vertel...
Ehhmm.. helemaal bovenaan?
Researchers at Microsoft are creating their own
version of a million monkeys to crawl the Internet looking
for threats in an effort to secure the Web for Windows.
En een stukje verder:
"Just by visiting a Web site, (if) suddenly an
executable is created on your machine outside the Internet
Explorer folder, it is an exploit with no false positive --
it's that simple,"
En nog iets verder:
"If any Web sites exploits a recently found vulnerability, we would talk to our patch team and security response teams to tell our the customers to apply the latest patch," he said. "If we ever identify a fully patched machine that got exploited, we got a big problem. We would involve the IE team and show them the threat."
18-05-2005, 17:46 door G-Force
Het begint er steeds meer op te lijken, dat Microsoft ernst gaat maken met
het dichtgooien van de (gigantische hoeveelheid) lekken die in haar eigen
besturingsysteem zitten.

Ik ben benieuwd wat de toekomst brengen zal.
18-05-2005, 17:48 door G-Force
Door raboof
Het gaat dus om lekken die bij Microsoft nog niet bekend
zijn, maar bij de cracker/hacker underground wel.

Er zijn zelfs lekken in Windows, die Microsoft niet eens ziet als een lek....!
20-05-2005, 09:10 door Anoniem
Wat nu?
Eerst uitlokken en dan afstraffen?
Ze kunnen beter zorgen dat de gaten in IE, WIN, OFFICE, tcp/ip,
en ik ben vast nog wat vergeten.... gedicht worden.
De volgende stap is zeker een lijst met voorbeelden voor
websites wat wel toegestaan is en wat niet..........
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure